<?php

/*-----------------------------------------------------------*\
|                 - Модуль файлів -                          |
|                 Author:  Skalden Russell                   |
|                 Last modify: 20130105                      |
\*-----------------------------------------------------------*/

// Захист скрипта від довільного запуску
if(!defined('TSUE_SEC')) {
	header('Content-Type: text/html; charset=utf-8');
	@require_once( '../../data/messages/hacking.attempt.php' );
	die( $TSUE_MSG );
}

define( "FILE_PER_PAGE", $MALINA_CONF['file_pp'] );


	// Кодування / декодування тексту
	$sectext = new CSecurity();
	
	// База Даних
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
	

		// Перевірка catid
		$_GET['catid'] = $sectext->digit( $_GET['catid'] );
		$_GET['catid'] = $sql->sec_check( $_GET['catid'] );
		
		$file_count = $sql->fetch_assoc("SELECT COUNT(*) as count FROM `". $SQL_CONF['pref'] ."materialfile` WHERE `categoryid`='". $_GET['catid'] ."'");
		
		$fpage = $sql->sec_check( $sectext->digit( $_GET['fpage'] ) );
		$file_splitter = make_splitter( $fpage, $file_count[0]['count'], FILE_PER_PAGE, '?p=file&catid='. $_GET['catid'] .'&fpage=' );
		
		// Запит файлов
		$file_rows = $sql->fetch_array("SELECT `materialid`, `title`, `filename`, `description`, `authors`, `views`, `date` FROM `" . $SQL_CONF['pref'] ."materialfile` WHERE `categoryid`='" . $_GET['catid'] . "' LIMIT " . $file_splitter['begin'] . ", " . FILE_PER_PAGE . " ");
		
		// Контент файлів
		$TSUE_CONTENT .= "<br /><h1>Файли</h1><br />";
		$file_size = count( $file_rows ) - 1;
		if($file_size == 0)
		{
			$TSUE_CONTENT .= "Файли відсутні";
		}
		else
		{
			for($i = 0; $i < $file_size; $i++)
			{
				$pContent->SetReplace( "title",		$sectext->decode( $file_rows[$i]['title'] ) );
				$pContent->SetReplace( "filename",	$sectext->decode( $file_rows[$i]['filename'] ) );
				$pContent->SetReplace( "description",	$sectext->decode( $file_rows[$i]['description'] ) );
				$pContent->SetReplace( "author",	$sectext->decode( $file_rows[$i]['authors'] ) );
				$pContent->SetReplace( "views",		$sectext->digit( $file_rows[$i]['views'] ) );
				$pContent->SetReplace( "materialid",	$sectext->digit( $file_rows[$i]['materialid'] ) );
				$pContent->SetReplace( "date",		$sectext->decode( $file_rows[$i]['date'] ) );
				
				$TSUE_CONTENT .= $pContent->getContent( 'styles/' . $MALINA_CONF['theme_cur'] . '/table_files.html', 'r' );
			}
		}

		$TSUE_CONTENT .= $file_splitter['splitter'];
	
	$sql->close();

?>